«Anonimizar» y «pseudonimizar» suenan parecidas pero no son lo mismo. El RGPD las separa con cuidado y, en una asesoría, equivocarte puede costarte una multa.

Definiciones que importan

Cuándo conviene cada una

| Caso | Recomendado | |---|---| | Estudios estadísticos sobre cuentas | Anonimización | | Análisis con IA donde después necesitas el dato original | Pseudonimización | | Compartir muestras con un auditor externo durante una auditoría puntual | Pseudonimización | | Publicar datasets abiertos | Anonimización agresiva (k-anonymity + supresión) |

La trampa habitual

Mucha gente confunde "ocultar un campo" con "anonimizar". Si en tu Excel cambias el nombre real por «CLIENTE 23» pero conservas el DNI y el IBAN, no has anonimizado nada. La AEPD lo llama identificación indirecta: con dos campos basta para reconstruir la identidad.

Anoply trata todos los campos sensibles a la vez:

Y te deja elegir entre dos modos:

  1. Etiqueta genérica [DNI], [IBAN], [EMAIL] → anonimización efectiva (no reversible).
  2. Pseudónimo numerado DNI_001, DNI_002... → pseudonimización reversible con tu passphrase.

Cómo lo guarda Anoply (y por qué no puede traicionarte)

Cuando eliges pseudonimización, el mapa original → pseudónimo se cifra con AES-256-GCM usando una clave derivada de tu passphrase mediante PBKDF2-SHA256 con 600.000 iteraciones. El archivo cifrado tiene extensión .anpx.

Sin esa passphrase, el mapa es ilegible. Si la pierdes, ni nosotros podemos recuperar los datos originales. Eso es una propiedad deseable desde el punto de vista RGPD: significa que aunque alguien nos hackeara, no podría revertir tus pseudónimos.

Conclusión

Si tu asesoría procesa datos personales y aún no distingue entre anonimizar y pseudonimizar, este es el momento de aclararlo. Y si quieres una herramienta que haga las dos de forma RGPD-compliant, Anoply está aquí.


← Volver al blog